Clicky

Jump to content
  • Sign Up
Sign in to follow this  
renancavalieri

Acusado de DDoS, procuro VPS no Brasil para servidor de TF2

Recommended Posts

Olá pessoal, esse é meu primeiro post aqui.

 

Estou tendo problemas com VPS, recentemente peguei na Host1Plus, mas com 2 dias de serviço os caras me alegaram que eu havia sofrido DDoS e cortaram o meu IP, sendo que no momento eu estava no servidor, rodo um servidor de Team Fortress 2 com 24 slosts no CentOS, e como estava no servidor, não havia nem sequer sentido latência, minha taxa de LOSS estava 0% e o servidor estava cheio, ninguém reclamando de lag.

 

Agora que os caras me cortaram com 2 dias, sem nem ao menos apresentar detalhes técnicos, estou cansado de procurar uma boa VPS.

 

Eu uso regras no iptables que sempre conseguiram bloquear a maioria dos ataques, que na maior parte das vezes, vem de usuários kickados por cheats ou aimbots.

 

Aqui estão minhas regras:

#!/bin/sh
SSH_PORT="21:23"
GAMESERVERPORTS="27015:27016"
UDP_PORTS_PROTECTION="80,443,27015"
TCP_PORTS_PROTECTION="80,443,27015"
sudo service iptables restart
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -N UDPfilter
iptables -N TCPfilter
iptables -N LOGINVALID
iptables -N LOGFRAGMENTED
iptables -N LOGTCP
iptables -N LOGBANNEDIP
iptables -A INPUT -i lo -p all -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A UDPfilter -m state --state NEW -m hashlimit --hashlimit-upto 1/sec --hashlimit-burst 5 --hashlimit-mode srcip,dstport --hashlimit-name UDPDOSPROTECT --hashlimit-htable-expire 60000 --hashlimit-htable-max 999999999 -j ACCEPT
iptables -A TCPfilter -m state --state NEW -m hashlimit --hashlimit-upto 1/sec --hashlimit-burst 5 --hashlimit-mode srcip,dstport --hashlimit-name TCPDOSPROTECT --hashlimit-htable-expire 60000 --hashlimit-htable-max 999999999 -j ACCEPT
iptables -A LOGINVALID -m limit --limit 60/min -j LOG --log-prefix "Invalid Packets Dropped: " --log-level 4
iptables -A LOGFRAGMENTED -m limit --limit 60/min -j LOG --log-prefix "Frag Packets Dropped: " --log-level 4
iptables -A LOGTCP -m limit --limit 60/min -j LOG --log-prefix "Malformed/Spam TCP Dropped: " --log-level 4
iptables -A LOGBANNEDIP -m limit --limit 60/min -j LOG --log-prefix "Dropped Banned IP: " --log-level 4
iptables -A LOGINVALID -j DROP
iptables -A LOGBANNEDIP -j DROP
iptables -A LOGFRAGMENTED -j DROP
iptables -A LOGTCP -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p udp -m multiport --dports $GAMESERVERPORTS -m length --length 0:28 -j LOGINVALID
iptables -A INPUT -p udp -m multiport --dports $GAMESERVERPORTS -m length --length 30:32 -j LOGINVALID
iptables -A INPUT -p udp -m multiport --dports $GAMESERVERPORTS -m length --length 46 -j LOGINVALID
iptables -A INPUT -p udp -m multiport --dports $GAMESERVERPORTS -m length --length 60 -j LOGINVALID
iptables -A INPUT -p udp -m multiport --dports $GAMESERVERPORTS -m length --length 2521:65535 -j LOGINVALID
iptables -A INPUT -f -j LOGFRAGMENTED
iptables -A INPUT -p icmp -j DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp ! --syn -m state --state NEW -j LOGTCP
iptables -A INPUT -p tcp --tcp-flags ALL ALL -j LOGTCP
iptables -A INPUT -p tcp --tcp-flags ALL NONE -j LOGTCP
iptables -A INPUT -p udp -m multiport --dports $UDP_PORTS_PROTECTION -j UDPfilter
iptables -A INPUT -p tcp -m multiport --dports $TCP_PORTS_PROTECTION -j TCPfilter
iptables -A INPUT -j DROP
iptables -A FORWARD -j DROP
iptables -A OUTPUT -j ACCEPT
sudo service iptables save
sudo service iptables restart

Estou ciente que isso não indepe um ataque DDoS, mas ao menos bloqueia a criançada metida a "hacker" que faz flood nas portas. Porém o servidor nem chegou a dar lag e os caras me cortaram de vez, parece estranho, não?

 

Falei sobre isso no fórum do Sourcemod, dois caras de lá que são experientes (cujo é possível notar a reputação só pelo que desenvolvem), falaram que certamente essa VPS é uma ****!

 

I'd find another host, that policy is rather hostile and their support don't know what they're talking about.

 

 

Looks like a shit host tbf. Someone can abuse you by ddosing one more time so your host null routes you for good. Waste of money... Hope the attacker wont see/recognize you.

I think you should start looking for another host and leave after this month is over.

 

Agora o jeito vai ter que ser procurar outra VPS, pois se eu ligar meu servidor de novo e alguém dar PING, pronto, pra eles é DDoS e eu perco tudo e nem direito a reembolso tenho mais.

 

Alguém tem alguma sugestão?

 

Em caso pegar uma VPS mais cara, eu também tenho um site Wordpress que recebe em média 4000 visitas diárias, poderia fazer um investimento único e que vale apena?

 

 

Share this post


Link to post
Share on other sites

Um bom servidor virtual requer um bom bolso, você está disposto a pagar?

 

Sim, mas não precisa necessariamente um server TOP, um Singlecore 2Ghz, 512 de RAM e 5Mbit de internet resolveria meu problema, a aplicação é bem leve.

 

Se o servidor não teve lag, não quer dizer que não teve ataque. Só significa que o sistema de proteção deles funcionou..

 

Discordo em partes, pois eles alegam que não possuem sistema de proteção DDoS, me mandaram eu contratar alguma empresa de DDoS Mitigation e instalar por conta própria.

 

Só achei estranho que não constou nada no log do iptables.

 

Pedi informações técnicas para eles e no momento ainda não me forneceram nada.

 

Estou fazendo um teste com a MaxiHost, vamos ver o que vai dar, eles disseram que são especializados em ataques DDoS, nisso eu não discordo que eu sei que tem alguns servidores de Team Fortress 2 neles que são bem grandes e estão sempre online e com uma conexão muito boa.

 

Dou meu feedback daqui alguns dias.

 

EDIT: Aqui está a mensagem que eles me mandaram.

 

 

Olá Renan Cavalieri,

 

Gostaríamos de informar que seu VPS com IP 181.41.214.184 está sendo ou foi alvo de um grande ataque DDoS/inundação.

Devido esta atividade, fomos forçados a aplicar a rota nula em seu endereço IP, o ataque DDoS estava afetando negativamente nossos outros clientes e estabilidade geral da rede.

Nós também gostaríamos de informá-lo que, se os ataques DDoS continuarem a ocorrer, seremos forçados a bloquear o seu IP permanentemente como descrito em nossos Termos de Serviço.

Para restaurar a funcionalidade do endereço IP relacionado com seu serviço, por favor, entre em contato com nossa equipe de suporte.

 

Pra ter sido tão grande assim como afirmam, eu teria percebido, ou ao menos teria sido gerado alguns logs no meu iptables.

 

EDIT2: Também consegui uma resposta no suporte dos EUA.

 

 

Dear Renan,

Thank you for your email. We have removed null route for this IP(181.41.214.184) but please note that if this IP would get another DDoS attack then null route will be permanent and this service will be suspended per our Terms of Service;

http://www.host1plus.com/terms-of-service/#tos-section-7-1

You might want to configure firewall or install any other protections available to avoid at least small DDoS attacks.

Please feel free to contact us if you will have any additional questions, we would be happy to answer.

Kind regards,

Vytautas K.

Level 2 Support

Host1Plus

 

E logo em seguida

 

 

Olá,

A rota nula foi removida de seu endereço IP, note que estes ataques prejudicam a estabilidade de nossa rede, caso volte a acontecer seu VPS será suspenso permanentemente.

Caso tenha mais alguma dúvida entre em contato.

--

Atenciosamente,

Álvaro L.

Level 1 Support

HOST1PLUS

 

Daí eu volto meu IP online, eles não aguentam meu tráfego e puff, dizem que é DDoS e eu sou suspenso.

 

Eu não iria estar reclamando se eles ao menos tivesse me dado detalhes técnicos, mas não me passaram nada a respeito disso, acho que é muito fácil dizer que houve DDoS e suspender um serviço, deveriam ao menos me dar qual tipo de ataque foi utilizado.

Share this post


Link to post
Share on other sites

Sim, mas não precisa necessariamente um server TOP, um Singlecore 2Ghz, 512 de RAM e 5Mbit de internet resolveria meu problema, a aplicação é bem leve.

 

 

Discordo em partes, pois eles alegam que não possuem sistema de proteção DDoS, me mandaram eu contratar alguma empresa de DDoS Mitigation e instalar por conta própria.

 

Só achei estranho que não constou nada no log do iptables.

 

Pedi informações técnicas para eles e no momento ainda não me forneceram nada.

 

Estou fazendo um teste com a MaxiHost, vamos ver o que vai dar, eles disseram que são especializados em ataques DDoS, nisso eu não discordo que eu sei que tem alguns servidores de Team Fortress 2 neles que são bem grandes e estão sempre online e com uma conexão muito boa.

 

Dou meu feedback daqui alguns dias.

 

EDIT: Aqui está a mensagem que eles me mandaram.

 

 

Pra ter sido tão grande assim como afirmam, eu teria percebido, ou ao menos teria sido gerado alguns logs no meu iptables.

 

Eles podem não oferecer serviços de DDoS para não ter obrigação de mitigar seu ataque, mas isso não significa que eles não possuam..

 

Confere a EMMEX, eles oferecem este tipo de proteção.

Share this post


Link to post
Share on other sites

Eles podem não oferecer serviços de DDoS para não ter obrigação de mitigar seu ataque, mas isso não significa que eles não possuam..

 

Confere a EMMEX, eles oferecem este tipo de proteção.

 

Vou dar uma olhada neles também.

Share this post


Link to post
Share on other sites

Investimento unico não é uma boa... é bom ter uma para o server e outra para o site.

a proposito, você lucra com o server (e com o site) ?

Abs.


oi

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.




×
×
  • Create New...